La pandemia ha cambiado el escenario y la cultura tanto en el plano laboral como en el profesional. Las empresas han tenido que enfrentarse y adoptar unas medidas sanitarias y otras técnicas. Algunas han sido improvisadas ante la marcha de los acontecimientos, y la imposición del teletrabajo, que ha llevado a la promulgación del Real Decreto Ley 28/20202, tanto para empresas públicas como privadas.
Si los servidores de las Administraciones se han visto desbordados, los esfuerzos que se han pedido al grueso del tejido empresarial de menos de 10 personas han sido en muchos casos extremos.
Las exigencias a las Pymes son difíciles de cumplir: dotar de un equipo informático adicional, comprar programas de seguridad, antivirus, servicios técnicos desplazables es demasiado caro en momentos de crisis.
Los conocedores de esta problemática sabemos que se han silenciado demasiadas vulnerabilidades corporativas por desconocimiento, por inexperiencia y por la falta de personal experto en Ciberseguridad.
Las situaciones que estamos viviendo no convencen ni a los empleadores, preocupados por la productividad, ni a empleados, preocupados por su falta de privacidad. Hay que solucionar diferentes problemas, aún por definir, tanto en el ámbito del equipamiento, como el de las medidas de seguridad, protocolos, legislación laboral o privacidad.
Las empresas no tenían presupuestada una partida para la equipación de equipos informáticos, programas, servicios técnicos volantes ni herramientas para el teletrabajo.
Nadie ha regulado, ni indicado unos parámetros en cuanto a cámaras de vigilancia ni control remoto de ordenadores, ni tampoco sobre las escuchas de conversaciones profesionales.
La escasa capacidad de los mandos intermedios y las dificultades de trabajar en un entorno doméstico
El teletrabajo requiere de un nuevo liderazgo para el que no están preparados los mandos intermedios porque no están capacitados tecnológicamente.
Las empresas no contaban con soluciones para predecir, preparar y reaccionar de forma proactiva ante incidentes que no estaban contemplados en el seno de la empresa. Carecían de conocimientos; ni ellos ni los empleados disponen de herramientas y conocimientos para combatir las nuevas amenazas presentes en un entorno doméstico.
El equipamiento casero crea una superficie de ataque imposible de cubrir, muy bien aprovechada por los ciberdelincuentes expertos. Y lo que es aun peor, los agujeros que han dejado las empresas dejan rastros, trazas y secuencias que aprovechan otros ciberdelincuentes, menos sofisticados, prestos a aprovecharse de las migajas que han dejado "los expertos". En muchas empresas, los piratas informáticos se están apropiando indebidamente de documentación. La inseguridad cibernética actual es un grave problema que nos afecta a todos. Se ha detectado una mutación en los ataques con nuevos métodos evolutivos.
El gasto en ciberseguridad no se considera una inversión rentable, porque los empleadores, desconocen el potencial de un incidente tecnológico, pudiendo poner en peligro la continuidad del negocio.
Los empleadores, más que nunca, han de identificar los valores tecnológicos propios y potenciarlos o buscar profesionales con perfil tecnológico, para diseñar un equipamiento securizado y este incluye:
- Diseño de la arquitectura de seguridad en la red.
- Programas para el monitoreo.
- Vigilancia de anomalías, de malware y trafico malicioso.
- Conexión segura de dispositivos.
- Identificación de las vulnerabilidades de los endpoinst.
- Protocolos de acceso a información corporativa.
- Creación de departamentos de análisis forenses de máquinas técnicas, virtuales y redes que detecten y reacciones ante ataques, y otros detalles que solo se adoptan cuando hay una intrusión o un acto de piratería con alto impacto.
La transformación digital de las empresas es un hecho. Es necesario un cambio en la arquitectura de seguridad cibernética, teniéndose que adaptar a diferentes modelos de negocio, diferentes escenarios y entornos.
La lista de problemas es numerosa, desde la propiedad de los equipos para teletrabajar, el análisis de la idoneidad de cada empresa para conocer exactamente quién puede teletrabajar.
También son importantes las medidas sanitarias a adoptar, la securizacion y segmentación de dispositivos IoT, y el grave peligro de la intromisión en la privacidad de los empleados con este nuevo escenario. Hay que saber los programas que deben adquirir, las medidas y contramedidas, así como el establecimiento de instrumentos de control.
No hay una tipificación de infracciones, ni se ha especificado el soporte externo, ni tampoco la gestión de amenazas e incidentes tecnológicos. El gran hándicap ha sido la no capacitación del personal para teletrabajar. Queda mucho camino por recorrer en el ámbito privado.
"El gobierno no ha contado con que la regulación no se adapta al mercado y es invasiva, se abre la posibilidad de contratar a ingenieros informáticos por 180 euros mensuales"
El gobierno no ha contado que la regulación no se adapta al mercado, es invasiva y su implementación no cuenta con incentivos, abriendo un mercado para la contratación de teletrabajadores fuera de España, cuyos costes laborales, son notablemente inferiores, siendo el salario incentivado de un ingeniero informático especializado de 180€ mensuales en lugares India, Asia y países de Sudamérica.
Hay que cuidar en estos momentos a los trabajadores autóctonos, destrozados por la crisis, y pactar entre empleadores y empleados. ¿Cómo hacerlo? Es preciso determinar horarios, estimar tasas de productividad laboral... Todo ello hay que hacerlo bajo un clima de confianza, transparencia y buenas prácticas por ambas partes. Las empresas dudan de la productividad y rendimiento, y toman medidas que chocan con la privacidad de los empleados, algo que puede costarles muy caro.
La empresa no te puede obligar a teletrabajar, ni por el Estatuto de los trabajadores, ni por el acuerdo marco europeo, que no es normativo, sino voluntario y reversible, pudiéndose echarse atrás cualquiera de las partes, sin consecuencias, ni sanciones.
Ambas partes han de ceder, establecer personalmente las compensaciones por el gasto de suministros. Se reduce el complemento de transporte, y las empresas se ahorran espacio y dinero en oficinas y tienen menos gastos de infraestructura.
En cuanto a la seguridad jurídica, se complica mucho para el empresario. Al no estar regulado el teletrabajo convenientemente no se puede saber lo que es lícito y lo que no, y sobre todo dilucidar la responsabilidad última ante unciberataque o una violación de datos.
"La pérdida de contacto físico y visual con los compañeros disminuye la creatividad, la productividad y el espíritu de trabajo en equipo"
Los empresarios también son responsables de la prevención de riesgos laborales. Tienen que asegurar que el numero de trabajadores que tengan la certificación y formación tanto en ciberseguridad, como en prevención de riesgos laborales, sea el suficiente. ¿Por qué? No es viable acudir a cada domicilio para una evaluación de posibles riesgos.
Nadie hablar de los riesgos y los problemas que conlleva el teletrabajo como son los problemas musculoesqueléticos, riesgos psicológicos por el estrés, la soledad, la ansiedad laboral ante la incertidumbre de un panorama laboral incierto o el aislamiento laboral.
Es grave tembién a falta de confianza para crecer y aprender. No tener al compañero al lado a un compañero a quien preguntarle cualquiere cuestión puntual sin tener que dejar huella de nuestro desconocimiento repercute en el aprendijaze.
También es importante e imprescindible desde el punto de vista legal respetgar la intimidad de la familia del teletrabajador.
Otro problema adicional es la pérdida de contacto físico y visual con los compañeros. Disminuye la creatividad, la productividad y el espíritu de trabajo en equipo, y favorece el estancamiento. Se produce una pérdida de aprendizaje de competencias tecnologías, identidad corporativa, y distracción entre el plano profesional y personal,
"La empresa no podrá exigir la instalación de programas o aplicaciones en dispositivos propiedad de la persona trabajadora"
Y hay más: es difícil comprender qué situaciones se consideran teletrabajo, qué conceptos se pueden considerar gastos. Desaparecen los contratos en prácticas, al no poder garantizarse el 50% del horario laboral presencial; quedan demasiadas incógnitas sin responder.
Y el punto que levanta mas ampollas en la legislación es este el referente a que la empresa podrá "adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por la persona trabajadora de sus obligaciones y deberes laborales, incluida la utilización de medios telemáticos".
Por otro lado, estos medios telemáticos deberán garantizar el derecho a la intimidad y la protección de datos. La empresa no podrá exigir la instalación de programas o aplicaciones en dispositivos propiedad de la persona trabajadora.
Las empresas desconocen el gasto que tienen que realizar para securizar y vigilar los puestos de teletrabajo, si ponen en duda la productividad del empleado.
Ambas partes, en un escenario ideal, deberían basarse en un acto de confianza, deben dejar libre la imaginación para interpretar la ley. De esta forma se podrán adoptar las medidas que estimen más oportunas para la vigilancia y control. El objetivo no es otro que verificar el cumplimiento por la persona trabajadora de sus obligaciones y deberes laborales, incluida la utilización de medios telemáticos.
"La demanda ha hecho florecer empresas que comercializan todo tipo de productos para vigilar a los empleados, desde GPS a pantallas de monitoreo"
Recordemos siempre, en el caso de los empresarios, la necesidad legal e imperativa de garantizar el derecho a la intimidad y la protección de datos. Hay que estar vigilantes para que algunos programas y aplicaciones no sean instalados por los informáticos en dispositivos propiedad del teletrabajador.
"Existen gráficas y analíticas que mostrarán con todo lujo de detalles la productividad del teletrabajador, almacenándose en la nube toda su actividad por si algún día fuera necesaria para utilizarla en algún procedimiento de despido o juicio".
La demanda ha hecho florecer empresas que comercializan todo tipo de productos para vigilar a los empleados. Desde GPS, pantallas de monitoreo, control de navegación, monitorización del teletrabajo, control de llamadas de móvil corporativo, capturas de pantallas modo espía u oculto de forma aleatoria. También hay sistemas que funcionan cada cierto tiempo, otros analizan el nivel de tecleo con indicación de intensidad, velocidad y geolocalización. Y todo ello con gráficas y analíticas que mostrarán con todo lujo de detalles la productividad del teletrabajador, almacenándose en la nube toda su actividad por si algún día fuera necesaria para utilizarla en algún procedimiento de despido o juicio.
No todo vale y es preciso estar enterado para no cometer infracciones que sean punibles en un marco que no esta regulado, con lo que conviene saber que si la empresa te da los equipos, puede poner programas para el control y monitorización de tu actividad laboral, pero en los equipos particulares no.
Por otra parte hay que definir el servicio técnico, la formación en ciberseguridad y aprendizaje de habilidades tecnológicas, el control de escuchas en teléfonos corporativos. Un detalle importante para los empresarios: es preciso tener mucho cuidado con algunas aplicaciones ideadas para optimizar tiempos y tareas, que solo se utilizan para espiar. También hay que ser cauteloso con las versiones demo que contienen demasiadas vulnerabilidades.
Los programas de control para el teletrabajo
Una buen idea en estos momentos es capacitarse en ciberseguridad con la Certificación de Investigador Digital Forense, porque el teletrabajo, permite a los empresarios escoger entre los mejores profesionales del país o del mundo, sin importar la ubicación geográfica, obteniendo mayores beneficios, al tener menos costes laborales, lo que como, ya hemos dicho, es un arma de doble filo para la economía del país.
Los empresarios han perdido el control sobre la productividad de sus empleados. No se puede supervisar igual el trabajo en la oficina que en un domicilio particular.
Las empresas han de:
- Entregar equipos corporativos cargados de programas de seguridad
- Implantar protocolos de seguridad en las telecomunicaciones
- Crear un servicio técnico físico, monitorizable, control remoto y con movilidadad, para atender todos los protocolos e implantar las medidas técnicas de cada teletrabajador
- Securizar y monitorizar las telecomunicaciones, estableciendo cautelas en los accesos
- Crear planes alternativos, medidas y contramedidas, para prevenir las fugas de información
- Instalar programas para el control de horario de teletrabajo y de actividad.
Allgunos programas de control para el teletrabajo:
Time Bro.- Software de seguimiento automático del tiempo.
Qbserve.- Rastreador de tiempo automático para Mac.
ManicTime.- Para el control de tiempo de actividad e inactividad.
Horas.- Aplicación de seguimiento de horas de tiempo trabajadas en línea.
Doctor del tiempo. - Software de seguimiento de tiempo.
Husbstaff.- Herramienta de seguimiento del tiempo y monitorización de la productividad.
Un consejo para los trabajadores: registra tu jornada de teletrabajo. Los derechos y deberes de los trabajadores son los mismos, aunque estén fuera de la oficina. Si registras tu jornada laboral, evitarás problemas futuros.
Angel Bahamontes es Presidente de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos.